A Sophos publicou um novo relatório, desta vez com foco no segmento de saúde, intitulado “The State of Ransomware in Healthcare 2022”. Entre as descobertas do projeto, que contou com entrevistas de mais de 5 mil profissionais de TI, incluindo 381 organizações de saúde de médio porte – 100 a 5 mil funcionários – em 31 países, foi revelado um aumento de 94% nos ataques de ransomware em empresas do setor. Ao longo de 2021, 66% das companhias avaliadas foram atingidas, contra 34% registradas no ano anterior.
O lado positivo, no entanto, é que as organizações de saúde estão lidando melhor com as consequências dos ataques de ransomware, de acordo com os dados da pesquisa. O relatório mostra que 99% das companhias do setor atingidas por ransomware recuperaram pelo menos alguns dados depois que os cibercriminosos os criptografaram durante os ataques.
Descobertas adicionais do State of Ransomware in Healthcare incluem:
• As organizações de saúde tiveram o segundo maior custo médio de recuperação de ransomware, de US$ 1,85 milhão, levando, em média, uma semana para se recuperar de um ataque;
• Entre os participantes, o setor de saúde tem o maior percentual de companhias que acham que os ataques cibernéticos estão mais complexos, com base em como eles mudaram no último ano – 67%;
• Embora as organizações de saúde paguem resgates com mais frequência, em 61% dos casos, elas estão desembolsando os valores médios mais baixos – cerca de US$ 197 mil -, em comparação com a média global de US$ 812 mil, que engloba todos os setores avaliados pesquisa;
• Das empresas que pagaram o resgate, apenas 2% recuperaram todos os seus dados;
• 61% dos ataques resultaram em criptografia, 4% a menos que a média global de 65%.
“O ransomware no mercado de saúde é mais sutil do que em outros setores em termos de proteção e recuperação. Os dados que as organizações do setor utilizam são extremamente sensíveis e valiosos, o que os torna muito atrativos para os cibercriminosos. Além disso, a necessidade de acesso eficiente e generalizado a esse tipo de dados – para que os profissionais de saúde possam prestar os devidos cuidados – significa que a típica autenticação de dois fatores e as táticas de defesa zero trust nem sempre são viáveis”, explica John Shier, especialista sênior em segurança da Sophos.
“Isso deixa as companhias de saúde particularmente vulneráveis e, quando atingidas, podem optar por pagar um resgate para manter os dados pertinentes dos pacientes acessíveis. Diante disso, as empresas do segmento precisam ampliar suas defesas anti-ransomware, combinando tecnologias de segurança com buscas por ameaças lideradas por humanos, para se defender contra os ciberataques avançados de hoje”, completa Shier.
Mais companhias de saúde (78%) agora estão optando pelo seguro cibernético, mas 93% das que contam com esse serviço relatam que foi mais difícil obter uma cobertura de apólice no ano passado. Com o ransomware sendo o maior impulsionador de sinistros de seguros cibernéticos, 51% explicaram que o nível de segurança necessário para se qualificar para contratar um produto desse tipo é maior, sobrecarregando as organizações com orçamentos mais baixos e menos recursos técnicos disponíveis.
Diante dos resultados da pesquisa, os especialistas da Sophos recomendam as seguintes práticas para organizações de todos os setores, não só de saúde:
• Instalar e manter defesas de alta qualidade em todos os pontos do ambiente da empresa, além de revisar os controles de segurança regularmente e se certificar de que eles continuem atendendo às necessidades da companhia;
• Reforçar o ambiente de TI procurando e fechando as principais lacunas de segurança, como dispositivos desatualizados, máquinas desprotegidas e portas abertas do Remote Desktop Protocol. As soluções Extended Detection and Response (XDR) são ideais para mitigar possíveis vulnerabilidades;
• Fazer backups e restaurações para que a organização possa retomar as atividades o mais rápido possível, com o mínimo de interrupção;
• Buscar ameaças proativamente para identificar e conter os cibercriminosos antes que eles possam executar um ataque – se a equipe não tiver tempo ou habilidade para fazer isso internamente, é fundamental terceirizar o serviço a um especialista em Detecção e Resposta Gerenciada (MDR);
• Preparar-se para o pior. É indispensável saber o que fazer caso ocorra um incidente cibernético e, igualmente importante, é manter esse plano atualizado.